keyboard_tab Digital Service Act 2022/2065 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 22 Signaleurs de confiance
- 1 Art. 23 Mesures de lutte et de protection contre les utilisations abusives
- 2 Art. 24 Obligations en matière de rapports de transparence incombant aux fournisseurs de plateformes en ligne
- 1 Art. 34 Évaluation des risques
- 1 Art. 36 Mécanisme de réaction aux crises
- 4 Art. 37 Audit indépendant
- 1 Art. 39 Transparence renforcée de la publicité en ligne
- 2 Art. 40 Accès aux données et contrôle des données
- 4 Art. 45 Codes de conduite
- 1 Art. 66 Procédures engagées par la Commission et coopération à l’enquête
CHAPITRE I
DISPOSITIONS GÉNÉRALES
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
CHAPITRE III
OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT
SECTION 1
Dispositions applicables à tous les fournisseurs de services intermédiaires
SECTION 2
Dispositions supplémentaires applicables aux fournisseurs de services d’hébergement, y compris les plateformes en ligne
SECTION 3
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne
SECTION 4
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels
SECTION 5
Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne
SECTION 6
Autres dispositions concernant les obligations de diligence
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
SECTION 3
Comité européen des services numériques
SECTION 4
Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne
SECTION 5
Dispositions communes relatives à l’exécution
SECTION 6
Actes délégués et actes d’exécution
CHAPITRE V
DISPOSITIONS FINALES
- ligne 103
- pour 77
- très 73
- paragraphe 72
- dans 54
- services 49
- commission 49
- recherche 48
- plateformes 42
- fournisseurs 39
- l’article 39
- données 38
- numériques 38
- demande 34
- mesures 33
- présent 31
- leur 29
- coordinateur 29
- fournisseur 28
- informations 27
- moteurs 26
- sont 26
- leurs 25
- grandes 25
- décision 24
- les 24
- grands 24
- vertu 23
- membre 22
- comité 22
- compte 21
- visés 20
- compris 20
- point 20
- conformément 20
- l’État 19
- service 19
- article 18
- d’établissement 17
- spécifiques 17
- visée 16
- rapport 16
- publicité 16
- risques 16
- ainsi 16
- statut 16
- plateforme 15
- règlement 15
- confiance 14
- moteur 14
Article 22
Signaleurs de confiance
1. Les fournisseurs de plateformes en ligne prennent les mesures techniques et organisationnelles nécessaires pour veiller à ce que les notifications soumises par des signaleurs de confiance, agissant dans leur domaine d’expertise désigné, par l’intermédiaire des mécanismes visés à l’article 16, soient prioritaires et soient traitées et donnent lieu à des décisions dans les meilleurs délais.
2. Le statut de signaleur de confiance au titre du présent règlement est attribué, sur demande présentée par une entité, quelle qu’elle soit, par le coordinateur pour les services numériques de l’État membre dans lequel l’entité présentant la demande est établie, à l’entité présentant la demande qui a démontré qu’elle remplit l’ensemble des conditions suivantes:
| a) | elle dispose d’une expertise et de compétences particulières aux fins de détecter, d’identifier et de notifier des contenus illicites; |
| b) | elle est indépendante de tout fournisseur de plateformes en ligne; |
| c) | elle exerce ses activités aux fins de la soumission des notifications de manière diligente, précise et objective. |
3. Les signaleurs de confiance publient, au minimum une fois par an, des rapports détaillés et facilement compréhensibles sur les notifications soumises conformément à l’article 16 pendant la période concernée. Le rapport indique au moins le nombre de notifications, classées selon les critères suivants:
| a) | l’identité du fournisseur de services d’hébergement; |
| b) | le type de contenu présumé illicite notifié; |
| c) | l’action entreprise par le fournisseur. |
Ces rapports comprennent une explication des procédures mises en place pour garantir que le signaleur de confiance conserve son indépendance.
Les signaleurs de confiance envoient ces rapports au coordinateur pour les services numériques qui a attribué le statut de signaleur de confiance et les mettent à la disposition du public. Les informations figurant dans ces rapports ne contiennent pas de données à caractère personnel.
4. Les coordinateurs pour les services numériques communiquent à la Commission et au comité les noms, adresses postales et adresses de courrier électronique des entités auxquelles ils ont attribué le statut de signaleur de confiance conformément au paragraphe 2 ou dont ils ont suspendu le statut de signaleur de confiance conformément au paragraphe 6 ou révoqué ledit statut conformément au paragraphe 7.
5. La Commission publie les informations visées au paragraphe 4 dans une base de données mise à la disposition du public, dans un format facilement accessible et lisible par une machine, et tient à jour cette base de données.
6. Lorsqu’un fournisseur de plateformes en ligne dispose d’informations indiquant qu’un signaleur de confiance a soumis, par l’intermédiaire des mécanismes visés à l’article 16, un nombre significatif de notifications manquant de précision, inexactes ou insuffisamment étayées, notamment des informations recueillies en lien avec le traitement de réclamations par des systèmes internes de traitement des réclamations visés à l’article 20, paragraphe 4, il communique ces informations au coordinateur pour les services numériques qui a attribué le statut de signaleur de confiance à l’entité concernée, en fournissant les explications et les documents justificatifs nécessaires. Dès réception des informations fournies par le fournisseur de plateformes en ligne et si le coordinateur pour les services numériques estime qu’il existe des raisons légitimes d’ouvrir une enquête, le statut de signaleur de confiance est suspendu pendant la durée de l’enquête. Cette enquête est menée dans les meilleurs délais.
7. Le coordinateur pour les services numériques qui a attribué le statut de signaleur de confiance à une entité révoque ce statut s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, y compris les informations fournies par un fournisseur de plateformes en ligne en vertu du paragraphe 6, que l’entité ne remplit plus les conditions énoncées au paragraphe 2. Avant de révoquer ce statut, le coordinateur pour les services numériques donne à l’entité la possibilité de réagir aux conclusions de son enquête et à son intention de révoquer le statut de signaleur de confiance de l’entité.
8. La Commission, après avoir consulté le comité, publie, si nécessaire, des lignes directrices pour aider les fournisseurs de plateformes en ligne et les coordinateurs pour les services numériques à appliquer les paragraphes 2, 6 et 7.
Article 23
Mesures de lutte et de protection contre les utilisations abusives
1. Les fournisseurs de plateformes en ligne suspendent, pendant une période raisonnable et après avoir émis un avertissement préalable, la fourniture de leurs services aux destinataires du service qui fournissent fréquemment des contenus manifestement illicites.
2. Les fournisseurs de plateformes en ligne suspendent, pendant une période raisonnable et après avoir émis un avertissement préalable, le traitement des notifications et des réclamations soumises par l’intermédiaire des mécanismes de notification et d’action et des systèmes internes de traitement des réclamations prévus aux articles 16 et 20, respectivement, par des particuliers, des entités ou des plaignants qui soumettent fréquemment des notifications ou des réclamations manifestement infondées.
3. Lorsqu’ils décident d’une suspension, les fournisseurs de plateformes en ligne apprécient au cas par cas et en temps opportun, de manière diligente et objective, si le destinataire du service, le particulier, l’entité ou le plaignant se livre aux utilisations abusives visées aux paragraphes 1 et 2, en tenant compte de l’ensemble des faits et circonstances pertinents qui ressortent des informations dont ils disposent. Ces circonstances comprennent au moins les éléments suivants:
| a) | le nombre, en valeur absolue, d’éléments de contenus manifestement illicites ou de notifications ou de réclamations manifestement infondées, soumis au cours d’une période donnée; |
| b) | la proportion relative de ces éléments par rapport au nombre total d’éléments d’information fournis ou de notifications soumises au cours d’une période donnée; |
| c) | la gravité des utilisations abusives, y compris la nature des contenus illicites, et de leurs conséquences; |
| d) | lorsqu’il est possible de la déterminer, l’intention du destinataire du service, du particulier, de l’entité ou du plaignant. |
4. Les fournisseurs de plateformes en ligne énoncent de manière claire et détaillée, dans leurs conditions générales, leur politique relative aux utilisations abusives visées aux paragraphes 1 et 2, et donnent des exemples des faits et circonstances dont ils tiennent compte pour apprécier si certains comportements constituent des utilisations abusives et déterminer la durée de la suspension.
Article 24
Obligations en matière de rapports de transparence incombant aux fournisseurs de plateformes en ligne
1. En plus des informations visées à l’article 15, les fournisseurs de plateformes en ligne intègrent aux rapports visés dans cet article des informations sur les points suivants:
| a) | le nombre de litiges transmis aux organes de règlement extrajudiciaire des litiges visés à l’article 21, les résultats du règlement des litiges, le délai médian nécessaire pour mener à bien les procédures de règlement des litiges et la proportion de litiges pour lesquels le fournisseur de la plateforme en ligne a mis en œuvre les décisions de l’organe; |
| b) | le nombre de suspensions imposées au titre de l’article 23, en faisant la distinction entre les suspensions prononcées en raison de la fourniture de contenus manifestement illicites, de la soumission de notifications manifestement infondées et de la soumission de réclamations manifestement infondées. |
2. Au plus tard le 17 février 2023 et au moins tous les six mois par la suite, les fournisseurs publient pour chaque plateforme en ligne ou chaque moteur de recherche en ligne, dans une section de leur interface en ligne accessible au public, des informations relatives à la moyenne mensuelle des destinataires actifs du service dans l’Union, calculée sous forme de moyenne au cours des six derniers mois et conformément à la méthodologie établie dans les actes délégués visés à l’article 33, paragraphe 3, lorsque ces actes délégués ont été adoptés.
3. Les fournisseurs de plateformes en ligne ou de moteurs de recherche en ligne communiquent au coordinateur pour les services numériques de l’État membre d’établissement et à la Commission, à leur demande et dans les meilleurs délais, les informations visées au paragraphe 2, mises à jour jusqu’au moment de la demande. Ledit coordinateur pour les services numériques ou la Commission peuvent demander au fournisseur de la plateforme en ligne ou du moteur de recherche en ligne de fournir des informations complémentaires concernant le calcul visé audit paragraphe, y compris des explications et des justifications quant aux données utilisées. Ces informations ne contiennent pas de données à caractère personnel.
4. Lorsque le coordinateur pour les services numériques de l’État membre d’établissement a des raisons de considérer, sur la base des informations reçues en application des paragraphes 2 et 3 du présent article, qu’un fournisseur de plateformes en ligne ou de moteurs de recherche en ligne atteint le seuil du nombre mensuel moyen de destinataires actifs du service dans l’Union fixé à l’article 33, paragraphe 1, il en informe la Commission.
5. Les fournisseurs de plateformes en ligne soumettent à la Commission, dans les meilleurs délais, les décisions et les exposés des motifs visés à l’article 17, paragraphe 1, en vue de leur inclusion dans une base de données accessible au public, lisible par une machine, et gérée par la Commission. Les fournisseurs de plateformes en ligne veillent à ce que les informations soumises ne contiennent pas de données à caractère personnel.
6. La Commission peut adopter des actes d’exécution pour établir des modèles concernant la forme, le contenu et d’autres détails des rapports au titre du paragraphe 1 du présent article. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative visée à l’article 88.
Article 34
Évaluation des risques
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne recensent, analysent et évaluent de manière diligente tout risque systémique au sein de l’Union découlant de la conception ou du fonctionnement de leurs services et de leurs systèmes connexes, y compris des systèmes algorithmiques, ou de l’utilisation faite de leurs services.
Ils procèdent aux évaluations des risques au plus tard à la date d’application visée à l’article 33, paragraphe 6, deuxième alinéa, puis au moins une fois par an, et en tout état de cause avant de déployer des fonctionnalités susceptibles d’avoir une incidence critique sur les risques recensés en vertu du présent article. Cette évaluation des risques est spécifique à leurs services et proportionnée aux risques systémiques, de la gravité et de la probabilité desquels elle tient compte, et comprend les risques systémiques suivants:
| a) | la diffusion de contenus illicites par l’intermédiaire de leurs services; |
| b) | tout effet négatif réel ou prévisible pour l’exercice des droits fondamentaux, en particulier le droit fondamental à la dignité humaine consacré à l’article 1er de la Charte, au respect de la vie privée et familiale consacré à l’article 7 de la Charte, à la protection des données à caractère personnel consacré à l’article 8 de la Charte, à la liberté d’expression et d’information, y compris la liberté et le pluralisme des médias, consacré à l’article 11 de la Charte, et à la non-discrimination consacré à l’article 21 de la Charte, les droits fondamentaux relatifs aux droits de l’enfant consacrés à l’article 24 de la Charte et le droit fondamental à un niveau élevé de protection des consommateurs consacré à l’article 38 de la Charte; |
| c) | tout effet négatif réel ou prévisible sur le discours civique, les processus électoraux et la sécurité publique; |
| d) | tout effet négatif réel ou prévisible lié aux violences sexistes et à la protection de la santé publique et des mineurs et les conséquences négatives graves sur le bien-être physique et mental des personnes. |
2. Lorsqu’ils procèdent à des évaluations des risques, les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne examinent notamment si et comment les facteurs suivants influencent les risques systémiques visés au paragraphe 1 et en tiennent compte:
| a) | la conception de leurs systèmes de recommandation et de tout autre système algorithmique pertinent; |
| b) | leurs systèmes de modération des contenus; |
| c) | les conditions générales applicables et leur mise en application; |
| d) | les systèmes de sélection et de présentation de la publicité; |
| e) | les pratiques du fournisseur en matière de données. |
Les évaluations examinent également si et comment les risques visés au paragraphe 1 sont influencés par la manipulation intentionnelle du service desdits fournisseurs, y compris par l’utilisation non authentique ou l’exploitation automatisée du service, ainsi que par l’amplification et la diffusion potentiellement rapide et à grande échelle de contenus illicites et d’informations incompatibles avec leurs conditions générales.
L’évaluation tient compte des aspects régionaux ou linguistiques spécifiques, y compris lorsqu’ils sont propres à un État membre.
3. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne conservent les documents justificatifs des évaluations des risques pendant au moins trois ans après la réalisation de ces évaluations, et les communiquent à la Commission et au coordinateur pour les services numériques de l’État membre d’établissement, à leur demande.
Article 36
Mécanisme de réaction aux crises
1. En cas de crise, la Commission, sur recommandation du comité, peut adopter une décision exigeant qu’un ou plusieurs fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche entreprennent une ou plusieurs des actions suivantes:
| a) | évaluer si et, le cas échéant, comment et dans quelle mesure le fonctionnement et l’utilisation de leurs services contribuent de manière significative à une menace grave, telle qu’elle est visée au paragraphe 2, ou sont susceptibles de le faire; |
| b) | déterminer et appliquer des mesures spécifiques, efficaces et proportionnées, telles que celles prévues à l’article 35, paragraphe 1, ou à l’article 48, paragraphe 2, pour prévenir, éliminer ou limiter toute contribution à la menace grave identifiée en vertu du point a) du présent paragraphe; |
| c) | faire rapport à la Commission, à une date donnée ou à intervalles réguliers précisés dans la décision, sur les évaluations visées au point a), le contenu précis, la mise en œuvre et l’impact qualitatif et quantitatif des mesures spécifiques prises en application du point b), ainsi que sur tout autre aspect lié à ces évaluations ou mesures, précisé dans la décision. |
Lorsqu’ils déterminent et appliquent des mesures conformément au point b) du présent paragraphe, le ou les fournisseurs de services tiennent dûment compte du caractère sérieux de la menace grave visée au paragraphe 2, de l’urgence des mesures ainsi que des répercussions réelles ou potentielles pour les droits et les intérêts légitimes de toutes les parties concernées, y compris de l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés dans la Charte.
2. Aux fins du présent article, il y a lieu de conclure à une crise lorsque des circonstances extraordinaires entraînent une menace grave pour la sécurité publique ou la santé publique dans l’Union ou dans des parties importantes de l’Union.
3. Lorsqu’elle adopte la décision visée au paragraphe 1, la Commission veille à respecter l’ensemble des exigences suivantes:
| a) | les actions requises par la décision sont strictement nécessaires, justifiées et proportionnées, compte tenu notamment du caractère sérieux de la menace grave visée au paragraphe 2, de l’urgence des mesures ainsi que des répercussions réelles ou potentielles pour les droits et les intérêts légitimes de toutes les parties concernées, y compris de l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés dans la Charte; |
| b) | la décision définit une période raisonnable durant laquelle les mesures spécifiques visées au paragraphe 1, point b), doivent être prises, compte tenu notamment de l’urgence de ces mesures et du temps nécessaire pour leur élaboration et leur mise en œuvre; |
| c) | les actions requises par la décision sont limitées à une durée n’excédant pas trois mois. |
4. Après l’adoption de la décision visée au paragraphe 1, la Commission entreprend sans retard injustifié les actions suivantes:
| a) | notifier la décision aux fournisseurs qui en sont les destinataires; |
| b) | rendre la décision publique; et |
| c) | informer le comité de la décision, l’inviter à faire part de son point de vue sur celle-ci et le tenir informé de toute évolution ultérieure relative à la décision. |
5. Le choix des mesures spécifiques à prendre en vertu du paragraphe 1, point b), et du paragraphe 7, deuxième alinéa, relève de la responsabilité du ou des fournisseurs visés par la décision de la Commission.
6. La Commission peut, de sa propre initiative ou à la demande du fournisseur, engager un dialogue avec ce dernier afin de déterminer si, à la lumière de la situation particulière du fournisseur, les mesures prévues ou appliquées, visées au paragraphe 1, point b), sont efficaces et proportionnées pour atteindre les objectifs poursuivis. En particulier, la Commission veille à ce que les mesures prises par le fournisseur de services au titre du paragraphe 1, point b), respectent les exigences visées au paragraphe 3, points a) et c).
7. La Commission contrôle l’application des mesures spécifiques prises en vertu de la décision visée au paragraphe 1 du présent article en s’appuyant sur les rapports visés au point c) dudit paragraphe et sur toute autre information pertinente, y compris les informations qu’elle peut demander en vertu de l’article 40 ou 67, en tenant compte de l’évolution de la crise. La Commission fait régulièrement rapport au comité sur ce contrôle, au moins une fois par mois.
Lorsque la Commission estime que les mesures spécifiques prévues ou appliquées en vertu du paragraphe 1, point b), ne sont pas efficaces ou proportionnées, elle peut, après consultation du comité, adopter une décision obligeant le fournisseur à réexaminer les mesures spécifiques qui ont été déterminées ou leur application.
8. S’il y a lieu, au regard de l’évolution de la crise, la Commission peut, sur recommandation du comité, modifier la décision visée au paragraphe 1 ou au paragraphe 7, deuxième alinéa, en:
| a) | révoquant la décision et, s’il y a lieu, en demandant à la très grande plateforme en ligne ou au très grand moteur de recherche en ligne de cesser d’appliquer les mesures déterminées et mises en œuvre en vertu du paragraphe 1, point b), ou du paragraphe 7, deuxième alinéa, en particulier lorsque les motifs justifiant de telles mesures n’existent plus; |
| b) | prolongeant la période visée au paragraphe 3, point c), pour une durée n’excédant pas trois mois; |
| c) | prenant en compte l’expérience acquise dans l’application des mesures, notamment l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés par la Charte. |
9. Les exigences des paragraphes 1 à 6 s’appliquent à la décision et à la modification de celle-ci visées au présent article.
10. La Commission tient le plus grand compte de la recommandation formulée par le comité en vertu du présent article.
11. Tous les ans après l’adoption de décisions conformément au présent article et, en tout état de cause, trois mois après la fin de la crise, la Commission fait rapport au Parlement européen et au Conseil sur l’application des mesures spécifiques prises en vertu desdites décisions.
Article 37
Audit indépendant
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:
| a) | les obligations établies au chapitre III; |
| b) | tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48. |
2. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.
Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.
3. Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:
| a) | sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier:
|
| b) | possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités; |
| c) | démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées. |
4. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:
| a) | le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte; |
| b) | le nom et l’adresse de la ou des organisations réalisant l’audit; |
| c) | une déclaration d’intérêt; |
| d) | une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée; |
| e) | une description et une synthèse des principales conclusions tirées de l’audit; |
| f) | une liste des tiers consultés dans le cadre de l’audit; |
| g) | un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”; |
| h) | lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet. |
5. Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.
6. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).
Article 39
Transparence renforcée de la publicité en ligne
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne présentant de la publicité sur leurs interfaces en ligne tiennent et mettent à la disposition du public, dans une section spécifique de leur interface en ligne, à l’aide d’un outil de recherche fiable permettant d’effectuer des recherches multicritères et par l’intermédiaire d’interfaces de programme d’application, un registre contenant les informations visées au paragraphe 2, pour toute la période pendant laquelle ils présentent une publicité et jusqu’à un an après la dernière présentation de la publicité sur leurs interfaces en ligne. Ils veillent à ce que ce registre ne contienne aucune donnée à caractère personnel des destinataires du service auxquels la publicité a été ou aurait pu être présentée et s’efforcent, dans la mesure du raisonnable, de s’assurer de l’exactitude et de l’exhaustivité des informations.
2. Ce registre contient au moins toutes les informations suivantes:
| a) | le contenu de la publicité, y compris le nom du produit, du service ou de la marque, ainsi que l’objet de la publicité; |
| b) | la personne physique ou morale pour le compte de laquelle la publicité est présentée; |
| c) | la personne physique ou morale qui a payé la publicité, si cette personne est différente de celle visée au point b); |
| d) | la période au cours de laquelle la publicité a été présentée; |
| e) | le fait que la publicité était ou non destinée à être présentée spécifiquement à un ou plusieurs groupes particuliers de destinataires du service et, dans l’affirmative, les principaux paramètres utilisés à cette fin, y compris, s’il y a lieu, les principaux paramètres utilisés pour exclure un ou plusieurs de ces groupes particuliers; |
| f) | les communications commerciales publiées sur les très grandes plateformes en ligne et déterminées en vertu de l’article 26, paragraphe 2; |
| g) | le nombre total de destinataires du service atteint et, le cas échéant, les nombres totaux ventilés par État membre pour le ou les groupes de destinataires que la publicité ciblait spécifiquement. |
3. En ce qui concerne le paragraphe 2, points a), b) et c), lorsque le fournisseur d’une très grande plateforme en ligne ou d’un très grand moteur de recherche en ligne retire une publicité spécifique sur la base d’une allégation d’illégalité ou d’incompatibilité avec ses conditions générales ou rend impossible l’accès à cette publicité, le registre ne contient pas les informations visées dans lesdits points. Dans ce cas, le registre contient, pour la publicité spécifique concernée, les informations visées, selon le cas, à l’article 17, paragraphe 3, points a) à e), ou à l’article 9, paragraphe 2, point a) i).
La Commission peut, après consultation du comité, des chercheurs agréés visés à l’article 40 et du public, formuler des lignes directrices sur la structure, l’organisation et les fonctionnalités des registres visés dans le présent article.
Article 40
Accès aux données et contrôle des données
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent au coordinateur pour les services numériques de l’État membre d’établissement ou à la Commission, à leur demande motivée et dans un délai raisonnable spécifié dans cette demande, l’accès aux données nécessaires pour contrôler et évaluer le respect du présent règlement.
2. Les coordinateurs pour les services numériques et la Commission n’utilisent les données auxquelles ils ont eu accès conformément au paragraphe 1 qu’à des fins de contrôle et d’évaluation du respect du présent règlement et tiennent dûment compte des droits et intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concerné, y compris la protection des données à caractère personnel, la protection des informations confidentielles, en particulier les secrets d’affaires, et le maintien de la sécurité de leur service.
3. Aux fins du paragraphe 1, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne expliquent, à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission, la conception, la logique, le fonctionnement et la procédure de test de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation.
4. Sur demande motivée du coordinateur pour les services numériques de l’État membre d’établissement, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne fournissent, dans un délai raisonnable spécifié dans la demande, l’accès aux données à des chercheurs agréés qui satisfont aux exigences énoncées au paragraphe 8 du présent article, à la seule fin de procéder à des recherches contribuant à la détection, au recensement et à la compréhension des risques systémiques dans l’Union tels qu’ils sont énoncés à l’article 34, paragraphe 1, ainsi qu’à l’évaluation du caractère adéquat, de l’efficacité et des effets des mesures d’atténuation des risques prises en vertu de l’article 35.
5. Dans les quinze jours suivant la réception d’une demande visée au paragraphe 4, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne peuvent demander au coordinateur pour les services numériques de l’État membre d’établissement de modifier la demande, lorsqu’ils considèrent ne pas être en mesure de fournir l’accès aux données demandées pour une des deux raisons suivantes:
| a) | ils n’ont pas accès aux données; |
| b) | fournir l’accès aux données entraînera d’importantes vulnérabilités pour la sécurité de leur service ou la protection d’informations confidentielles, en particulier des secrets d’affaires. |
6. Les demandes de modification en vertu du paragraphe 5 contiennent des propositions exposant une ou plusieurs solutions alternatives qui permettent de donner accès aux données demandées ou à d’autres données appropriées et suffisantes aux fins de la demande.
Le coordinateur pour les services numériques de l’État membre d’établissement se prononce sur la demande de modification dans les quinze jours et communique au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne sa décision et, le cas échéant, la demande modifiée et le nouveau délai pour donner suite à la demande.
7. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne facilitent et fournissent l’accès aux données conformément aux paragraphes 1 et 4 par l’intermédiaire d’interfaces appropriées spécifiées dans la demande, y compris des bases de données en ligne ou des interfaces de programmation d’application.
8. Sur demande dûment motivée de chercheurs, le coordinateur pour les services numériques de l’État membre d’établissement accorde auxdits chercheurs le statut de chercheurs agréés pour la recherche spécifique visée dans la demande et adresse une demande motivée d’accès aux données au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne conformément au paragraphe 4, lorsque les chercheurs démontrent qu’ils remplissent l’ensemble des conditions suivantes:
| a) | ils sont affiliés à un organisme de recherche tel qu’il est défini à l’article 2, point 1), de la directive (UE) 2019/790; |
| b) | ils sont indépendants de tous intérêts commerciaux; |
| c) | leur demande indique la source de financement des recherches; |
| d) | ils sont à même de respecter les exigences spécifiques en matière de sécurité et de confidentialité des données correspondant à chaque demande ainsi que de protéger les données à caractère personnel, et ils décrivent dans leur demande les mesures techniques et organisationnelles appropriées qu’ils ont mis en place à cet effet; |
| e) | dans leur demande, ils démontrent que leur accès aux données et les périodes d’accès demandées sont nécessaires et proportionnés aux fins poursuivies par leur recherche et que les résultats escomptés de cette recherche contribueront aux fins énoncées au paragraphe 4; |
| f) | les activités de recherche prévues sont menées aux fins énoncées au paragraphe 4; |
| g) | ils se sont engagés à mettre gratuitement à la disposition du public les résultats de leurs recherches dans un délai raisonnable après l’achèvement de celles-ci, sous réserve des droits et des intérêts des destinataires du service concerné, conformément au règlement (UE) 2016/679. |
Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques de l’État membre d’établissement informe la Commission et le comité.
9. Les chercheurs peuvent également soumettre leur demande au coordinateur pour les services numériques de l’État membre de l’organisme de recherche auquel ils sont affiliés. Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques procède à une évaluation initiale visant à déterminer si les différents chercheurs remplissent toutes les conditions énoncées au paragraphe 8. Le coordinateur pour les services numériques concerné envoie la demande, accompagnée des documents justificatifs présentés par les chercheurs ainsi que de l’évaluation initiale, au coordinateur pour les services numériques de l’État membre d’établissement. Le coordinateur pour les services numériques de l’État membre d’établissement adopte dans les meilleurs délais, une décision quant à l’octroi à un chercheur du statut de chercheur agréé.
Tout en tenant dûment compte de l’évaluation initiale fournie, la décision finale d’octroyer à un chercheur le statut de chercheur agréé relève de la compétence du coordinateur pour les services numériques de l’État membre d’établissement, conformément au paragraphe 8.
10. Le coordinateur pour les services numériques ayant octroyé le statut de chercheur agréé et adressé la demande motivée d’accès aux données aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne en faveur d’un chercheur agréé, adopte une décision mettant fin à cet accès s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que le chercheur agréé ne remplit plus les conditions établies au paragraphe 8, et informe le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de sa décision. Avant de mettre fin à l’accès, le coordinateur pour les services numériques donne au chercheur agréé la possibilité de réagir aux conclusions de l’enquête et à son intention de mettre fin à l’accès.
11. Les coordinateurs pour les services numériques de l’État membre d’établissement communiquent au comité les noms et les coordonnées des personnes physiques ou des entités auxquelles ils ont accordé le statut de chercheur agréé conformément au paragraphe 8, ainsi que l’objet de la recherche pour laquelle la demande a été soumise, ou l’informent qu’ils ont mis fin à l’accès aux données conformément au paragraphe 10 si c’est le cas.
12. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent accès, sans retard injustifié, aux données, y compris, lorsque cela est techniquement possible, aux données en temps réel, à condition que ces données soient publiquement accessibles sur leur interface en ligne aux chercheurs, y compris ceux qui sont affiliés à des organismes et des associations à but non lucratif, qui remplissent les conditions énoncées au paragraphe 8, points b), c), d) et e), et qui utilisent les données uniquement à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union en vertu de l’article 34, paragraphe 1.
13. Après consultation du comité, la Commission adopte des actes délégués qui complètent le présent règlement en établissant les conditions techniques dans lesquelles les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne partagent des données en vertu des paragraphes 1 et 4 et les fins auxquelles ces données peuvent être utilisées. Ces actes délégués établissent les conditions spécifiques dans lesquelles un tel partage de données avec des chercheurs peut avoir lieu en conformité avec le règlement (UE) 2016/679, ainsi que les indicateurs objectifs pertinents, les procédures et, si nécessaire, les mécanismes consultatifs indépendants à l’appui du partage de données, en tenant compte des droits et des intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concernés, y compris la protection des informations confidentielles, notamment les secrets d’affaires, et en préservant la sécurité de leur service.
Article 45
Codes de conduite
1. La Commission et le comité encouragent et facilitent l’élaboration de codes de conduite volontaires au niveau de l’Union pour contribuer à la bonne application du présent règlement, en tenant compte notamment des difficultés spécifiques à surmonter pour faire face à différents types de contenus illicites et de risques systémiques, conformément au droit de l’Union notamment en matière de concurrence et de protection des données à caractère personnel.
2. Lorsqu’un risque systémique important au sens de l’article 34, paragraphe 1, apparaît et concerne plusieurs très grandes plateformes en ligne ou très grands moteurs de recherche en ligne, la Commission peut inviter les fournisseurs des très grandes plateformes en ligne concernées ou les fournisseurs des très grands moteurs de recherche en ligne concernés, et d’autres fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne, de plateformes en ligne et d’autres services intermédiaires, selon qu’il convient, ainsi que les autorités compétentes concernées, des organisations de la société civile et d’autres parties prenantes concernées, à participer à l’élaboration de codes de conduite, y compris en formulant des engagements portant sur l’adoption de mesures spécifiques d’atténuation des risques, ainsi que d’un cadre pour la présentation de rapports réguliers concernant les mesures adoptées et leurs résultats.
3. En donnant effet aux paragraphes 1 et 2, la Commission et le comité, ainsi que d’autres organes s’il y a lieu, s’efforcent de garantir que les codes de conduite établissent clairement leurs objectifs spécifiques, contiennent des indicateurs clés de performance pour mesurer la réalisation de ces objectifs et tiennent dûment compte des besoins et des intérêts de toutes les parties intéressées, et en particulier des citoyens, au niveau de l’Union. La Commission et le comité s’efforcent également de garantir que les participants communiquent régulièrement à la Commission et à leurs coordinateurs pour les services numériques de l’État membre d’établissement respectifs les mesures qu’ils adoptent et leurs résultats, mesurés par rapport aux indicateurs clés de performance que les codes de conduite contiennent. Les indicateurs de performance clés et les engagements en matière de présentation de rapports tiennent compte des différences de taille et de capacité entre les différents participants.
4. La Commission et le comité évaluent si les codes de conduite satisfont aux objectifs spécifiés aux paragraphes 1 et 3, et contrôlent et évaluent régulièrement la réalisation de leurs objectifs, en tenant compte des indicateurs clés de performance qu’ils pourraient contenir. Ils publient leurs conclusions.
La Commission et le comité encouragent et facilitent également le réexamen régulier et l’adaptation des codes de conduite.
En cas de non-respect systématique des codes de conduite, la Commission et le comité peuvent inviter les signataires desdits codes à prendre les mesures qui s’imposent.
Article 66
Procédures engagées par la Commission et coopération à l’enquête
1. La Commission peut engager une procédure en vue de l’éventuelle adoption de décisions au titre des articles 73 et 74 à l’égard de la conduite en cause du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne que la Commission soupçonne d’avoir enfreint l’une des dispositions du présent règlement.
2. Lorsque la Commission décide d’engager une procédure en vertu du paragraphe 1 du présent article, elle en informe tous les coordinateurs pour les services numériques et le comité via le système de partage d’informations visé à l’article 85, ainsi que le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné.
Les coordinateurs pour les services numériques transmettent à la Commission, dans les meilleurs délais après avoir été informés qu’une procédure a été engagée, toutes les informations qu’ils détiennent au sujet de l’infraction en cause.
L’engagement d’une procédure par la Commission en vertu du paragraphe 1 du présent article relève le coordinateur pour les services numériques, ou toute autorité compétente selon le cas, de ses pouvoirs de surveillance et d’exécution prévus dans le présent règlement conformément à l’article 56, paragraphe 4.
3. Dans l’exercice des pouvoirs d’enquête que lui confère le présent règlement, la Commission peut demander l’aide individuelle ou conjointe des coordinateurs pour les services numériques concernés par l’infraction présumée, notamment du coordinateur pour les services numériques de l’État membre d’établissement. Les coordinateurs pour les services numériques qui ont reçu une telle demande, ainsi que toute autre autorité compétente à laquelle le coordinateur pour les services numériques fait appel, coopèrent de bonne foi et en temps utile avec la Commission et sont habilités à exercer leurs pouvoirs d’enquête visés à l’article 51, paragraphe 1, à l’égard de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne en question, pour ce qui est des informations, des personnes et des locaux situés sur le territoire de leur État membre et conformément à la demande.
4. La Commission fournit au coordinateur pour les services numériques de l’État membre d’établissement et au comité toutes les informations pertinentes sur l’exercice des pouvoirs visés aux articles 67 à 72 et ses conclusions préliminaires conformément à l’article 79, paragraphe 1. Le comité fait part à la Commission de son point de vue sur les conclusions préliminaires dans le délai fixé en vertu de l’article 79, paragraphe 2. La Commission tient le plus grand compte du point de vue du comité dans sa décision.
whereas